UFW全称为Uncomplicated Firewall,是Ubuntu系统上配置iptables防火墙的工具。UFW提供一个非常友好的命令用于创建基于IPV4,IPV6的防火墙规则。 但是,UFW是没有界面的,就是用命令的那一种,所以,操作起来就不是那么的方便,有人帮它写了个界面,名字就叫做“Gufw”。
由于Ubuntu下的iptables操作起来比较复杂,依赖关系比较多,所以使用UFW时可以简化很多操作。当然Debian同样适用。
无论是桌面版还是服务器版, UFW的命令行用法是一样的。
1.安装方法:
sudo apt-get install ufw
2.使用方法
2.1 启动
sudo ufw enable
sudo ufw default deny
注:开启防火墙并关闭外部主机对本机的访问(不影响本机对外部主机访问)
2.2 关闭
sudo ufw disable
2.3 查看防火墙状态(开启了为 active, 没开启为 inactive)
sudo ufw status
2.4 开启、禁用端口及其他服务
sudo ufw allow port_number // 开放 port_number 端口
sudo ufw delete allow port_number // 删除 port_number 端口
sudo ufw allow from 192.168.1.1 // 允许来自 192.168.1.1 的主机的访问
sudo ufw deny smtp // 禁止外部访问smtp服务
sudo ufw delete allow smtp // 删除上面建立的某条规则
2.5 重置所有的规则
sudo ufw reset